W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Przyglądając się dokładnej powyższej regułce wynika, że praktycznie każda firma, urząd lub inny podmiot (Administrator Danych Osobowych – ADO) przetwarza dane osobowe. Ale czy każdy z wyżej wymienionych zdaje sobie sprawę z szeregu obowiązków nałożonych na niego poprzez Ustawę o ochronie danych osobowych?
Nadzór nad przestrzeganiem zasad ochrony danych osobowych może sprawować Inspektor Ochrony Danych (IOD) wyznaczony przez ADO oraz zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
– dokonywanie audytów i kontroli;
– nadzór nad dokumentacją – Polityką Bezpieczeństwa oraz Instrukcją Zarządzania Systemem Informatycznym;
– szkolenia pracowników;
– przygotowanie rejestru oraz kontrola upoważnień do przetwarzania danych osobowych;
– przygotowanie planu sprawdzeń wraz z późniejszą realizacją;
– kontakt z PUODO;
To tylko niewielka ilość obowiązków, z którymi mierzy się IOD.
– ograniczenie kosztów związanych z zatrudnieniem wyspecjalizowanego pracownika,
– skoncentrowanie sił i środków na zasadniczej działalności podmiotu,
– ograniczenie ryzyka wystąpienia błędów,
– oszczędność czasu związanego z przygotowaniem i wdrożeniem dokumentacji oraz gwarancja kompleksowej obsługi w zakresie ochrony danych osobowych.